Cloud Risk PostureのAPIタブは、クラウド環境で公開されているすべてのAPIに対する包括的な可視性を提供し、セキュリティリスクを特定し、API攻撃領域を管理するのに役立ちます。
-
すべてのAPIを発見しカタログ化します。公式に文書化されていないシャドウAPIも含まれます。
-
認証の欠如、公開されたエンドポイント、または制限されるべき公開アクセス可能なAPIなどのセキュリティ設定ミスを特定します。
-
APIインベントリ全体のリスクレベルを評価し、修復作業の優先順位を決定します。
-
クラウドインフラストラクチャ全体でAPIのセキュリティ状態を追跡。
-
侵害されたまたは疑わしいAPI活動を特定して、インシデント対応をサポートします。
次の表は、Cloud Risk PostureのAPIタブで利用可能なアクションを詳述しています。
|
処理
|
説明
|
|
APIコレクションを見つける
|
|
|
APIコレクション内のすべてのエンドポイントのリストを表示
|
[エンドポイントパス]列の番号をクリックすると、各エンドポイントを一覧表示するテーブルが開きます
|
|
Attack Surface DiscoveryでAPIコレクションを調査する
|
APIコレクションの名前をクリックして、Attack Surface Discoveryでアセットの詳細を表示します。
|
|
APIコレクション内の認証されていないエンドポイントを確認する
|
[認証されていないエンドポイント]列の番号をクリックすると、コレクション内の認証されていないエンドポイントを一覧表示するテーブルが開きます。
[リソースの詳細]列のエンドポイント名をクリックして、Attack Surface Discoveryでエンドポイントを表示します。
|
|
APIコレクション内の非アクティブなエンドポイントを確認する
|
[非アクティブなエンドポイント]列の番号をクリックすると、各非アクティブなエンドポイントを一覧表示するテーブルが開きます。
[リソースの詳細]列のエンドポイント名をクリックして、Attack Surface Discoveryでエンドポイントを表示します。
|